Estudios

Estudio del estado de DNSSEC en España

En este estudio se describe la visión detallada sobre el estado de implantación del protocolo DNSSEC en España, a través de su utilización en los dominios “.es” correspondientes al dominio de alto nivel (TLD) asignado a España. Además, con este estudio, se busca concienciar sobre los beneficios que, desde el punto de vista de seguridad, se obtienen con la adopción de DNSSEC

Documentos asociados:

incibe_estudio_del_estado_de_dnssec_en_espana.pdf

Estudio de viabilidad, oportunidad y diseño de una red de centros de excelencia en I+D+I en ciberseguridad

Este informe contiene una síntesis del proceso seguido, así como los principales hallazgos y resultados extraídos tras la ejecución del estudio, con el objetivo de conocer el contexto y las dinámicas bajo las cuales se desarrolla la I+D+i en ciberseguridad en España.

Documentos asociados:

Estudio de viabilidad, oportunidad y diseño de una red de centros de excelencia en I+D+I en ciberseguridad

Taxonomía de ciberejercicios

INCIBE publica el estudio “Taxonomía de ciberejercicios” con el objetivo de proponer una taxonomía de ciberejercicios y que constituya una herramienta de utilidad al servicio de la comunidad nacional e internacional de la Ciberseguridad.

Documentos asociados:

Taxonomía de ciberejercicios

Situación del malware para Android

El informe sobre la situación del malware para Android proporciona una visión de las características técnicas del malware que afecta a la plataforma móvil de uso más extendido.

Documentos asociados:

Situación del malware para Android

Seguridad en servicios de almacenamiento: Análisis de Dropbox y Mega

INCIBE publica el estudio «Seguridad en aplicaciones de almacenamiento en la nube: Análisis de Dropbox y Mega», con el fin de estudiar los factores importantes para la seguridad de los mismos, analizando los casos específicos de Dropbox y Mega.

Documentos asociados:

Seguridad en aplicaciones de almacenamiento en la nube: Análisis de Dropbox y Mega

Telegram: Sorteando el protocolo de autenticación

INCIBE publica un análisis del protocolo de autenticación y autorización de la aplicación de mensajería instantánea Telegram. En este estudio, con Prueba de Concepto incluida, se informa de un problema de diseño que puede permitir a atacantes sortear la autenticación del sistema y obtener un control casi completo de la cuenta de sus víctimas.

Documentos asociados:

Telegram: Sorteando el protocolo de autenticación

Ciber-Resiliencia: Aproximación a un marco de medición

El Centro de Respuestas a Incidentes de Seguridad CERT de INCIBE, publica el documento "Ciber-Resiliencia: Aproximación a un marco de medición". La ciber-resiliencia, es la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes. INCIBE propone un marco de medición de indicadores dirigido a medir la capacidad de las organizaciones ante distintos ataques, amenazas o incidentes que puedan sufrir.

Documentos asociados:

Ciber-Resiliencia: Aproximación a un marco de medición

Bitcoin: una moneda criptográfica

En este estudio se analiza en profundidad el funcionamiento del sistema de dinero electrónico Bitcoin, desarrollando en detalle los temas introducidos en los posts "Bitcoin 1/2: funcionamiento y aspectos destacables" y " Bitcoin 2/2: anonimato y controversia".

Documentos asociados:

Bitcoin: una moneda criptográfica

Detección de APTs

En los últimos 4 años el número de amenazas cibernéticas se ha multiplicado de manera exponencial produciéndose además un cambio en la naturaleza de las mismas; se ha pasado de amenazas conocidas, puntuales y dispersas, a amenazas de gran sofisticación, persistentes, y con objetivos muy concretos, surgiendo una nueva categoría de amenazas en el mundo del cibercrimen, las Advanced Persistent Threats (Amenazas Persistentes y Avanzadas), en adelante APT o APTs.

Documentos asociados:

Detección de APTs

Accesos corporativos